Nube privada 101: Muévase a la velocidad de los negocios

A medida que la nube transforma el desarrollo y la implementación de aplicação , permitiendo a las organizaciones mejorar la flexibilidad, automatizar procesos y disminuir el tiempo de comercialización, aún quedan algunas preguntas importantes. Uno de los problemas más importantes que debe abordar una organización es cómo puede emplear mejor las herramientas más inteligentes y la escala ilimitada que ofrece la nube. Una forma en que las empresas aprovechan los beneficios de la nube es implementando su propia nube privada, que es un modelo informático que fomenta la agilidad al tiempo que permite a las organizaciones mantener el control de su infraestructura, al tiempo que aseguran mejor sus aplicações y sus datos.

Algunas de las ventajas clave de implementar una nube privada incluyen autoservicio de infraestructura, escalabilidad y multitenencia. Echemos un vistazo rápido a cada uno antes de profundizar en cómo funciona una nube privada y qué más puede hacer por su negocio.

El concepto de autoservicio es uno de los impulsores clave de la adopción de la nube privada. El autoservicio permite a las organizaciones implementar aplicações utilizando la infraestructura que está disponible actualmente, sin necesidad de instalar hardware físico adicional. En cambio, el equipo puede solicitar recursos y recibirlos inmediatamente sin intervención manual.

Otra característica fundamental de las infraestructuras de nube privada es la mayor escalabilidad . Esto significa que la aplicação puede diseñarse de manera que cuando necesite recursos adicionales, como computación o almacenamiento, esos recursos estén disponibles de inmediato (y a menudo de manera automática) para aumentar la capacidad de la aplicação.

Por último, la multitenencia significa que la aplicação puede comportarse como si fuera el único inquilino de los recursos que utiliza. Dicho de otra manera, no es necesario coordinar cambios de recursos con otros equipos de desarrollo de aplicação . El acceso a estos recursos permite a los equipos de desarrollo de aplicação iterar y realizar cambios independientemente unos de otros y del equipo de infraestructura.

El concepto de aprovisionamiento de autoservicio en el corazón de la nube privada significa que los recursos de infraestructura están disponibles a pedido porque están abstraídos o virtualizados. Cuando los equipos de desarrollo pueden aprovisionar su propia computación, almacenamiento y redes a través de GUI y API, esos equipos pueden innovar y desarrollar más rápido, independientemente del ritmo de aprovisionamiento de la infraestructura física. Al abstraer los recursos virtuales de los recursos físicos, las herramientas de automatización permiten a los equipos de desarrollo ser más ágiles.

Compare este enfoque con el típico proceso de implementación que requiere mucho tiempo y trabajo en los centros de datos tradicionales (como se muestra en la Figura 1). El propietario de una aplicação toma los requisitos y trabaja con un analista de TI para modificar una aplicação existente o introducir una nueva. Una vez finalizado el desarrollo y las pruebas, un analista prepara un conjunto de cambios para introducirlos en la infraestructura. La mayoría de los cambios involucrarán recursos compartidos, como servidores compartidos, instancias de SO, instancias de aplicação , firewalls y almacenamiento. Para mitigar los impactos no deseados de los cambios, existe un Comité Asesor de Cambios (CAB) para gestionar y aprobar todos los cambios a la infraestructura. Una vez aprobado, un equipo de operaciones realiza los cambios.

Sin embargo, muchas operaciones de TI tienen cientos o miles de solicitudes de cambio pendientes simultáneas que el CAB debe gestionar, para garantizar que no se produzcan efectos negativos. Para ilustrarlo, supongamos que un conjunto de firewalls está llegando al final de su vida útil y, por lo tanto, es necesario reemplazarlos por modelos más nuevos antes de que finalice el soporte. Al mismo tiempo, otro grupo está cambiando una aplicação a un conjunto diferente de protocolos porque un proveedor externo está eliminando el soporte para los protocolos existentes, lo que requiere un conjunto de cambios en la configuración del firewall. Al mismo tiempo, un cliente comercial cambia sus direcciones IP, lo que requiere un conjunto de cambios en la configuración del firewall. Por seguridad, estos tres cambios (reemplazar firewalls, cambiar el protocolo de aplicação , cambiar las direcciones IP de los clientes) no deben implementarse simultáneamente. El CAB es responsable de coordinar cambios como estos, garantizando que los cambios sean seguros y efectivos. Si bien trabaja para garantizar la seguridad de la organización, el CAB también puede ser un cuello de botella para promover cambios.

Los entornos de nube privada pueden mejorar este proceso de cambio al virtualizar la computación, la red y el almacenamiento. Una vez que todos los componentes son virtuales, para realizar cambios solo es necesario actualizar el componente virtual, no los componentes físicos. Dado que los componentes están virtualizados y, por lo tanto, separados, se puede modificar o agregar una aplicação sin afectar a otras aplicações. El aprovisionamiento de componentes ya no requiere intervención física; solo es necesario cambiar los recursos virtuales. Las herramientas de automatización pueden incluso permitir que los equipos de desarrollo aprovisionen sus propios recursos sin la participación del equipo de infraestructura.

El aprovisionamiento de autoservicio (o suave) permite que las instancias de aplicação , así como todos los servicios de seguridad y entrega de aplicação proporcionados por un controlador de entrega de aplicação (ADC), se creen y eliminen sin la intervención del equipo de infraestructura (como se muestra en la figura 2). Como cada equipo puede operar independientemente, no es necesario coordinar los cambios a través de un CAB. En cambio, las políticas impulsan prácticas de implementación donde los equipos obtienen su propia infraestructura virtual de las operaciones y luego la implementan a su propio ritmo.

Para automatizar aún más el proceso de aprovisionamiento de autoservicio, todo el conjunto de recursos (incluidas las configuraciones de cómputo, red, almacenamiento y ADC) se puede especificar como una plantilla en un archivo de texto que se puede almacenar en un repositorio de código fuente . Una plantilla contiene las definiciones de una colección de recursos y sus configuraciones, conocidas como pila. Este enfoque de “infraestructura como código” garantiza que cualquier implementación pueda repetirse fácilmente. El uso de plantillas no solo acelera las implementaciones y reduce los errores, sino que también simplifica las pruebas, ya que la pila se puede evaluar como una unidad en un entorno de prueba.

El siguiente paso para impulsar la automatización se centra en la elasticidad: aprovisionamiento automático de recursos sin intervención humana. Si la aplicação es escalable en múltiples instancias, la cantidad de instancias se puede aumentar o disminuir automáticamente con la carga (consulte la figura 3 a continuación). La elasticidad lleva el aprovisionamiento suave a un nivel en el que los recursos se pueden aprovisionar y eliminar automáticamente mediante API. Así como el material elástico se estira y se contrae para satisfacer las necesidades de la persona que lo usa, los recursos elásticos se expanden y contraen para satisfacer las necesidades de la aplicação. Esta flexibilidad aumenta su eficiencia operativa, permitiéndole garantizar que sus aplicações siempre funcionen a niveles máximos sin tener que aprovisionarlas en exceso.  

Recordemos que una ventaja de una nube privada es la capacidad de realizar cambios de forma rápida e independiente de otros equipos. Los entornos de centros de datos tradicionales tienen muchas interdependencias de componentes y recursos. Sin embargo, en una nube privada es posible que todos los recursos se dediquen a una sola aplicação, lo que significa que el equipo de aplicação puede tomar el control total sin temor a afectar otras aplicações.

Los recursos virtualizados de computación, red, almacenamiento y ADC hacen que esto sea posible. El entorno de la nube crea la ilusión de que los recursos están inmediatamente disponibles y dedicados a la aplicação. No es necesario un CAB ni coordinar configuraciones con otros equipos y aplicações. La multitenencia permite que cada equipo de aplicação administre sus propias aplicação y recursos a la velocidad adecuada para el negocio, desvinculado de la velocidad y las iniciativas de otros equipos de aplicação .

El ADC es un componente clave de cualquier pila, porque la implementación de una aplicação presenta varias preocupaciones que no necesariamente abordan los desarrolladores de la aplicação . Estas preguntas interdisciplinarias incluyen:

• ¿Qué conjunto de protocolos TLS es adecuado para los usuarios finales y la postura de seguridad esperada?
• ¿Cómo se identificarán y mitigarán los ataques DDoS?
• ¿Qué estrategia de equilibrio de carga es óptima?
• ¿Cómo se gestionará el malware del lado del cliente?
• ¿Cuál es la mejor forma de prevenir ataques de inyección SQL y de scripts entre sitios?
• ¿Cómo se identificarán y autenticarán los usuarios?

Las respuestas a estas preguntas a menudo requieren una experiencia en un dominio externo al equipo que desarrolla el código de la aplicação . A través de plantillas, una definición de recurso ADC puede ser creada por expertos del dominio (como miembros del equipo tradicional de NetOps de TI que pueden aprovechar su experiencia en ADC), dejando a los desarrolladores de aplicação libres para concentrarse en construir sus aplicaciones. Una vez creadas, las plantillas pueden ser utilizadas por cada equipo de desarrollo de aplicação para implementar una pila como parte de cada aplicação.

Existe una variedad de entornos de nube privada, desde los de código abierto puro hasta sistemas propietarios. Cuál es la opción correcta para su organización depende de varios factores, incluidos el presupuesto, la experiencia interna en la gestión de un entorno de nube privada, las preocupaciones de integración, los problemas de mantenimiento y el nivel de comodidad con el cambio.

Las ofertas de código abierto puro, como sugiere el nombre, se pueden implementar literalmente sin costos de adquisición de licencia por adelantado, aparte de los costos de hardware y mano de obra (tiempo). OpenStack es un entorno de nube privada de código abierto líder que se puede descargar e instalar de forma gratuita. El desafío, por supuesto, es que el grupo que lo instala y lo mantiene debe adquirir y mantener experiencia en OpenStack, que ha madurado rápidamente pero aún es complejo de implementar. Esto será cierto para cualquier oferta de código abierto puro: su organización debe convertirse en experta en la tecnología para utilizarla de manera más efectiva.

Para reducir la carga de mantener experiencia interna (y los riesgos de no tenerla), algunas empresas ofrecen apoyo para proyectos de código abierto. Estas ofertas comerciales tienen un costo financiero, que puede compensarse si el proveedor garantiza que se hayan abordado los problemas de integración, prueba y validación y que haya alguien a quien contactar en caso de que surja un problema.

Alternativamente, varias empresas ofrecen plataformas de nube privada propietarias. Estos ofrecen pilas totalmente integradas y probadas con soporte dedicado, pero generalmente cuestan más que las soluciones compatibles con OpenStack. Sin embargo, si su organización ya está familiarizada con la tecnología y la interfaz del proveedor, utilizar una de estas ofertas patentadas puede reducir la curva de aprendizaje.

Y, por último, algunos proveedores ofrecen servicios alojados, lo que permite a una organización aprovechar la nube privada de código abierto (o de ofertas propietarias) sin necesidad de hardware o espacio en el centro de datos. Estas ofertas suelen tener el precio más alto, pero requieren menos recursos internos.

Además de encontrar una solución de nube privada que tenga las características adecuadas, las organizaciones deben buscar una solución con el nivel de soporte apropiado. La posición de su organización en el continuo de costos y la experiencia interna pueden guiarla para elegir la oferta que mejor se adapte a sus necesidades.

Una nube privada permite a los equipos de desarrollo iterar independientemente de la velocidad de aprovisionamiento de la infraestructura y responder mejor a los requisitos comerciales. Las dependencias entre equipos se pueden reducir mediante la tenencia múltiple y el aprovisionamiento suave de recursos virtuales. Las plantillas permiten implementar una pila de aplicação completa (incluidos recursos de computación, red, almacenamiento y ADC) como un paquete completo y repetible. En resumen, una nube privada permite a los equipos organizacionales moverse a la velocidad del negocio.

Existe un espectro de ofertas de nube privada que abarcan distintos costos y niveles de experiencia interna requeridos. Cualquiera sea la nube que implemente, equiparla con los servicios apropiados y encontrar el equilibrio correcto entre costo y experiencia debe ser una de sus principales prioridades.

Lea más sobre cómo una arquitectura de nube privada puede ayudar a su organización a ganar agilidad y eficiencia mientras mantiene el control sobre su infraestructura en Cloud Solutions | Private Cloud .